日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

三 使用Yassp工具包安裝安全的Solaris系統(tǒng)

云知道

7、補(bǔ)丁;
系統(tǒng)在安裝時(shí)會(huì)自動(dòng)安裝推薦補(bǔ)丁包,但是它并不包含所有的安全補(bǔ)丁 。定期檢查最新的補(bǔ)丁,;

安裝了最新安全補(bǔ)丁的系統(tǒng)要比沒有安裝的系統(tǒng)可靠的多 。;
補(bǔ)丁通常有標(biāo)準(zhǔn)補(bǔ)?。⊿tandard;patches)、推薦補(bǔ)?。≧ecommended;patches)、安全補(bǔ)丁(;

Security;patches)、2000年補(bǔ)?。╕2K;patches),patch;clusters是以上補(bǔ)丁的集成包 。單點(diǎn);

補(bǔ)?。≒oint;patches)是針對(duì)特定問題的補(bǔ)丁 。;

通過下列方法,了解已知的漏洞及相應(yīng)的補(bǔ)丁程序:;
1.;訂閱相關(guān)組織及公司(如CERT/First、SUN、Bugtraq)的郵件列表 。;
2.;訂閱有關(guān)漏洞及補(bǔ)丁的郵件列表,如Security;Portal(Solaris;Digest)、;

SecurityFocus(Sunr的部分)或者SANS 。;
3.;定期使用工具,檢查服務(wù)器上安裝的補(bǔ)丁是否與Sun發(fā)布的最新補(bǔ)丁列表相一致 。;
4.;一至兩月檢查一次Sun推薦的補(bǔ)丁包,需要注意的是安裝推薦補(bǔ)丁包時(shí),如果對(duì)內(nèi)核打補(bǔ)丁可;

能會(huì)導(dǎo)致一些應(yīng)用的不正常 。;
5.;某些第三方的應(yīng)用的補(bǔ)丁也需要加以關(guān)注 。;

注:安裝補(bǔ)丁可能會(huì)改動(dòng)Yassp的配置,因此在安裝完補(bǔ)丁重啟系統(tǒng)后,要仔細(xì)檢查是否啟動(dòng)了不;

需要的進(jìn)程 。;

針對(duì)補(bǔ)丁的工具;
*;GetApplyPatch和CheckPatches是兩個(gè)管理Solaris補(bǔ)丁的Bshell的腳本工具 。;
1.CheckPatches使用showrev命令查看已經(jīng)安裝的補(bǔ)丁,并與Solaris的補(bǔ)丁報(bào)告相比較,列出需;

要安裝的推薦及安全補(bǔ)丁 。補(bǔ)丁報(bào)告SolarisX.PatchReport通常在當(dāng)前目錄下,也可以使用-f參;

數(shù)通過FTP下載最新的補(bǔ)丁報(bào)告;
>./CheckPatches;-f;
2.GetApplyPatch:用來獲得并安裝最新的補(bǔ)丁,使用補(bǔ)丁號(hào)碼作為執(zhí)行腳本時(shí)的參數(shù) 。運(yùn)行時(shí),;

會(huì)提示是否下載,顯示補(bǔ)丁的README文件,安裝補(bǔ)丁后,刪除安裝目錄 。使用"-b"參數(shù)以"batch;

mode"運(yùn)行,則不做提示 。;
>./GetApplyPatch;108875-07;
CheckPatches.cron是一個(gè)自動(dòng)運(yùn)行的腳本,并將結(jié)果mail給管理員 。;
3.同時(shí)使用這兩個(gè)腳本文件,獲得需要的補(bǔ)丁并進(jìn)行安裝 。;
>./CheckPatches;|;./GetApplyPatch;
GetApplyPatch.cron可以用來自動(dòng)執(zhí)行,取得補(bǔ)丁并進(jìn)行安裝,但是關(guān)鍵任務(wù)的服務(wù)器上不推薦;

使用它 。;
4.其它的特點(diǎn):;
*;帶有man幫助文件;
*;支持Solaris;Intel及Sparc,通過測(cè)試;
*;可以設(shè)置ftp代理;
*;CheckPatches可以忽略無需安裝的補(bǔ)丁 。比如,在Solaris8;x86系統(tǒng)中,運(yùn)行CheckPatches后;

,提示需要下面的補(bǔ)?。?
109897-03;SunOS;5.8_x86:;USB;patch;
109952-01;SunOS;5.8_x86:;jserver;buffer;overflow;
110417-02;SunOS;5.8_x86:;ATOK12;patch;
對(duì)于這些補(bǔ)丁,我們并不想安裝 。創(chuàng)建Solaris8_x86.PatchReport.Except,在文件中加入上面三;

行,在次運(yùn)行CheckPatches腳本時(shí)會(huì)將它們忽略 。;
*;也可以對(duì)CheckPatches的命令輸出做過濾,如:;
./CheckPatches;|;egrep;-v;"109897|109952|110417";
*;Sunsolve提供的Patchdiag工具,與最新的Patchdiag.xref一起,可以檢查系統(tǒng)缺少哪些補(bǔ)丁,;

然后下載并安裝這些補(bǔ)丁 。;
*;使用SecurityFocus的vulnerability;calculator工具,運(yùn)行下面的命令;
(http://securityfocus.com/focus/sun/form.html);
>showrev;-p;|cut;-f2;-d";";|;xargs;
將結(jié)果粘貼到窗囗中,然后選擇操作系統(tǒng) 。在得出結(jié)果的中選擇與自己主機(jī)上的應(yīng)用相關(guān)的內(nèi)容;

進(jìn)行修補(bǔ) 。;
*;FastPatch可以用來替代patchadd命令,它的執(zhí)行速度更快 。;
*;Patchreport是另外一個(gè)用perl語言編寫的非常全面的補(bǔ)丁檢查工具 。;

8、RPC;
在關(guān)鍵任務(wù)主機(jī),避免使用RPC服務(wù) 。RPC使用動(dòng)態(tài)分配的端囗及非標(biāo)準(zhǔn)的存取控制方法 。但是,;

確有一些應(yīng)用需要使用RPC,如CDE、Open;Windows、Disksuite及Legato;Networker 。;

推薦閱讀